Хакеры, известные как Silent Crow, заявили о том, что им удалось получить доступ к базе данных Федеральной службы государственной регистрации, кадастра и картографии (Росреестр).
Хакеры заявляют, что им удалось взломать базу данных Росреестра, в которой хранится около двух миллиардов строк информации. Среди них — личные данные граждан России, такие как номера паспортов, адреса, номера телефонов и сведения о недвижимости.
В Telegram-канале «Утечки информации» ранее появилась информация о том, что хакеры объявили о краже фрагмента базы данных, включающей около 82 миллионов строк. По их словам, общий объём украденной информации составляет около 1 терабайта. Опубликованные данные содержат имена, даты рождения, адреса электронной почты, номера телефонов и СНИЛС владельцев недвижимости.
Росреестр отрицает факт утечки данных, заявляя, что проводит дополнительные проверки информации, опубликованной в СМИ и Telegram-каналах. Представители Росреестра утверждают, что их база данных защищена и не могла быть взломана в результате хакерской атаки.
В качестве доказательства своих слов, хакеры опубликовали в свободном доступе ссылку на скачивание фрагмента базы данных, содержащего 81,990,606 строк:
- ФИО;
- Адрес эл. почты (401 тыс. уникальных);
- Телефон (7,5 млн уникальных);
- Адрес;
- Дата рождения;
- СНИЛС;
- Дата;
- Компания.
В популярных Telegram-каналах и сообществах настойчиво рекомендуют срочно сменить пароли. Однако следует подчеркнуть, что в базах данных не было информации о паролях пользователей.
Регулярное изменение паролей — это, безусловно, полезная мера предосторожности. Также рекомендуется периодически проверять открытые базы данных на предмет возможных утечек личных сведений. Для этого существуют специальные приложения. Однако в данной ситуации смена пароля не сможет защитить вас от потенциальной угрозы.
Учитывая объем данных, которые могли быть украдены хакерами, никакие изменения паролей не смогут предотвратить их использование злоумышленниками. В ближайшие дни или недели можно ожидать значительного роста количества мошеннических звонков и появления новых схем обмана. Злоумышленники будут располагать большим объемом информации о вас, которую они будут пытаться использовать для своих целей.
Такой сценарий развития событий представляется наиболее вероятным, если утечка действительно имела место. Однако стоит отметить, что пока нет никаких официальных подтверждений этой информации. Пресс-служба Росреестра хранит молчание, и информация не распространилась за пределы специализированных Telegram-каналов. Поэтому мы рекомендуем быть готовыми к худшему, но не терять надежду на то, что это всего лишь ложные слухи, не имеющие под собой реальных оснований.
Данный инцидент еще раз говорит о необходимости проведения комплексного анализа текущих подходов к обеспечению кибербезопасности и защите конфиденциальных данных. Только так возможно обеспечить надежную защиту информации и восстановить утраченное доверие пользователей к информационно-коммуникационным технологиям.
Помимо организации эффективной защиты данных, нельзя забывать и о новых штрафах за утечку ПДн. В случае, если же факт утечки будет подтвержден, Росреестр ждет штраф в несколько миллионов рублей. Это будет первый случай наказания в России после принятия №420-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации». Подробнее об увеличении штрафов за утечку персональных данных мы писали здесь.